首页 > 安全 > 正文

Bad Opsec允许研究人员揭开火星偷窃师操作¶

最后更新 :2022.03.31

Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski偷窃者。

Morphisec Labs最近发现了Mars偷窃者,这些偷窃者正在伪装成恶意软件裂缝和keygens。

马斯偷窃者在几个地下论坛上可以出售销售,研究人员指出,它是不断发展的。恶意代码仅为终身订阅提供160美元。

Mars stealer
恶意代码允许窃取存储在各种浏览器中的用户凭据,以及许多不同加密货币钱包。研究人员发现,威胁演员释放了火星偷窃师的破裂版本,以及一个指南,它欺骗了用户的不当配置,允许他们访问他们的数据。然后在网络犯罪市场上销售被盗数据。

不久之后火星偷窃者的release,用指示文件发布破解版本。本指南有一些缺陷。一个缺陷指示用户将完全访问(777)设置为整个项目,包括受害者的日志目录。阅读Morphisec发布的分析。

释放破裂的火星偷窃者没有官方支持的人带领威胁行动者不正当地配置他们的环境,将关键资产暴露在世界上。

恶意软件基于Oski偷窃者,它是第一个在2021年6月4日察觉了。而寻找最终有污染的合法申请的内容制造商。

威胁演员使用谷歌广告来诱使受害者搜索原始软件,以访问恶意网站。他们使用stol.en提供广告活动的信息。

研究人员能够通过查看攻击者自己的被盗信息来分析操作,包括屏幕截图,密码,历史,系统信息等。

允许的opsec揭示的信息允许变形偷窃火星偷窃师俄罗斯国家。

我们可以通过查看提取的

system.txt

的屏幕截图和键盘细节来安全地将此演员作为俄罗斯国家归因于俄罗斯国家。结束了包括妥协指标的报告。

- END -

看更多